免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

Web核心的防御機制需要多步確認與規(guī)范化

2022-06-28    分類: 網站建設

本文創(chuàng)新互聯(lián)科技有限公司為大家詳細介紹防御攻擊,它們在有可能的扯挫敗應用針對常見的基于輸入的漏洞而采取的許多防御機制。在確認檢測過程中,當需要再幾個步驟中處理用戶提交的輸入時,就會出現一個輸入處理機制經常遇到的問題。如果當應用程序試圖通過刪除或編碼字符來凈化用戶輸入時,就會出現這種問題。
如果重慶網站制作公司的設計對用戶輸入執(zhí)行幾個確認步驟,攻擊者就可以利用這些步驟的順序來避開過濾,例如,如果用于程序首先遞歸刪除..╲,然后遞歸刪除..╲,就可以使用以下避開確認檢查:....╲ ╱
數據規(guī)范化會造成另外一個問題,當用戶瀏覽器送出去輸入時,它可對這些輸入進行各種形式的編碼。規(guī)范化是指將數據轉換貨解碼成一個常見的一個字符集的過程。規(guī)范化以后,那么攻擊者就可以通過使用編碼避開確認機制。
如果應用程序刪除而不是阻止省略號,然后執(zhí)行進一步的規(guī)范化,則可以使用以下輸入避開過濾.值得要說的是,在這個情況下,應用程序服務器段不一定會執(zhí)行多步確認和規(guī)范化。除了供Web應用程序的使用標準外,其他情況下,如果應用程序采用的組件數據從一個字符集轉換為另一個字符集,這也會導致規(guī)范化問題。例如,某些技術會基于印刷字體的雷同,對字符執(zhí)行的映射,這事,字符《人》分別會被轉換為<人>。攻擊者經常利用這些方法傳送阻止字符或關鍵字等,從而避開應用程序的輸入過濾。
在凈化過程中對一個存在疑問的字符進行轉義,那么這種情況可能會造成無限的循環(huán)。通常,最好的避免凈化這些不良輸入的做法,完全的拒絕這類輸入。當然,有些問題也是根據具體情況、基于所執(zhí)行的確認來加以解決的。

網站標題:Web核心的防御機制需要多步確認與規(guī)范化
瀏覽路徑:http://newbst.com/news30/172580.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供營銷型網站建設全網營銷推廣Google網站維護用戶體驗商城網站

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都網站建設公司